Bakanlar Kurulu’nda imzaya açılan Kişisel Verilerin Korunması Kanun Tasarısı, kişisel verilere Avrupa Birliği standartlarında koruma getiriyor. Kişisel veriler yetkisiz kişiler tarafından kaydedilemeyecek.
Adalet Bakanlığı tarafından hazırlanarak Bakanlar Kurulu’nda imzaya açılan ’Kişisel Verilerin Korunması Kanunu Tasarısı’nın imzaların tamamlanmasının ardından TBMM’ye sevkedilmesi bekleniyor. 64. Hükümet Eylem Planı’nda yer alan Kişisel Verilen Korunması Kanunu Tasarısı ile ilk defa kişisel verilerin işlenmesinin disiplin altına alınması ve Anayasada öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması amaçlanıyor.VERİ KORUMA KURUMU KURULUYOR
Düzenlemeye göre kişisel verilerle ilgili olarak kanunun uygulanmasını denetleyecek “Kişisel Verileri Koruma Kurumu" kuruluyor. 7 kişilik Kişisel Veriler Koruma Kurulu oluşturulacak. Başbakanlıkla ilişkili olacak kuruluş, gerçek ve tüzel kişilerin uyumunu denetlemek, bu konuda yapılacak şikâyetler hakkında karar vermek, veri sorumluları sicilini tutmak ve konuyla ilgili düzenleyici işlemler yapma yetkisine sahip olacak.KİŞİSEL VERİLERİN İŞLENMESİNE DÜZENLEME
Tasarı, kişisel verilerin işlenmesi konusuna düzen getiriyor. Kişisel veriler kişilerin açıkça rızası olmaksızın işlenmeyecek. Kişisel verilen işlenmesinin kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukukî yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması durumlarında işlenebilecek.Kişisel verilerin toplandıkları amaçla bağlantılı olarak yeterli ve doğru olması esas alınacak, veriler gerektiğinde güncellenecek. Tasarı ile kişilerin ırkı, etnik kökeni, siyasî düşüncesi, felsefî inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik verileri özel nitelikli kişisel veri olarak kabul edilecek.
KİŞİSEL VERİLERE ÖZEL KORUMA
Yasanın hayata geçmesiyle birlikte muhafaza edilmesine artık ihtiyaç duyulmayan veriler silinecek, yok edilecek veya anonim hale getirilecek. Kişisel veriler kural olarak ilgilinin açık rızası olmaksızın üçüncü kişilere aktarılamayacak.Kişisel verilerin yurt dışına aktarılması konusunda ise güvenceler getiriliyor. Kişisel verilerin yurt dışına aktarılmasında aktarılacak ülkede yeterli güvence bulunmaması halinde yeterli korumanın sağlanacağının iki tarafın veri sorumlusu tarafında yazılı olarak taahhüt edilmesi ve Kurul tarafından izin verilmesi halinde aktarılacak veriyi Kurul değil ilgilisi aktaracak ancak Kurulun fonksiyonu izin vermeden ibaret olacak.
Kişisel verilerin hukuka olarak kaydedildiği iddia edilen kişiler Kurul’a şikayette bulunabilecek. Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlâl olduğunun anlaşılması hâlinde Kurul, tespit ettiği hukuka aykırılıkların ilgili veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ edecek. Şikâyet üzerine veya resen yapılan inceleme sonucunda, kanuna aykırı uygulamanın yaygın olduğunun tespit edilmesi halinde Kurul, ilke kararı alarak bu kararı yayımlayacak.
CEZALAR ARTACAK
TCK’nın 135. maddesinde bulunan hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilmesine yönelik düzenleme aynen korunmakla birlikte kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin öze nitelikli verileri kaydedenlere verilecek cezaların yarı oranında arttırılacağına ilişkin düzenleme yapılıyor.VERİ SORUMLULARINA ÖZEL ÖNEM
Verileri işlenen kişilere ise bilgi edinme, düzeltme gibi bir takım haklar getiriyor. Verisi işlenen kişiler, veri sorumlusuna başvurarak, kendileriyle ilgili kişisel veri işlenip işlenmediğini öğrenmek, işlenmişse bunları talep etmek, verinin muhtevasının eksik veya yanlış olması halinde bunların düzeltilmesini, hukuka aykırı olması halinde ise silinmesini, yok edilmesini ve buna göre yapılacak işlemlerin verilerin açıklandığı üçüncü kişilere bildirilmesini istemek hakkına sahip olacak. Veri sorumluları ise bu taleplere cevap vermek zorunda olacak.Veri sorumlusu, verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek, ayrıca verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlü tutulacak.
Tasarıyla “Veri Sorumluları Sicili” kurulması öngörülüyor. Bu sicilde veri işleyenlerin kimlik adres ve iletişim bilgileri, hangi kategorideki verileri işledikleri gibi bir kısım bilgiler kamuya açık olarak tutulacak. Tasarıda belirlenen bazı yükümlülüklere aykırı davranılması durumunda ise idarî yaptırımlar geliyor.